マカフィーは「2012年第1四半期の脅威レポート」で、Androidの脅威が昨年同期と比べて1200%以上の増加となったと発表した。シマンテックは5月度の「インテリジェンス レポート」で、Androidを狙う新しいマルウェアが前年比でほぼ3倍に達したことを明らかにした。
マカフィーのレポートによると、この第1四半期末までに携帯端末を狙うマルウェアが約8000件確認された。そのうち約7000件は、Android プラットフォームを標的とするものだった。昨年第4四半期までに確認されたAndroidのマルウェアは600で、それに比べ1200%以上の増加となったとしている。
日本ではAndroid端末を狙うマルウェアが公式マーケットで配布されて問題となったが、マカフィーの報告では、そうした例はそれほど多いものではないという。携帯端末を狙う攻撃やマルウェアの大半は、非公式のマーケット、特に中国とロシアのマーケットから発生しており、ソフトウェアのインストールを公式マーケットに限定するだけで、Android 端末の感染リスクは大幅に軽減されるとしている。
この四半期には、新種のアドウェアやバックドア型マルウェアが急増した。利用者の許可なしに携帯端末に広告を表示するアドウェアは必ずしもセキュリティを侵害するものではないが、迷惑なものであることは間違いない。待ち受け画面に宣伝を追加するもの(Android/Nyearleaker.A)、偽のゲームを表示し利用者を広告サイトに誘導するもの(Android/Steek.A)などがある。
外部から遠隔操作されるバックドア型トロイの木馬は、複雑な処理を行うものが増えている。携帯電話を乗っ取り、ボットを開始して攻撃者からの命令を待機するもの(Android/FoncyDropper.A)、SDカードに保存されている写真を検索し、空き容量がなくなるまでホメイニ師の写真を追加し続けるもの(Android/Moghava.A)など。マカフィーは、無防備な状態では、携帯端末やデバイスに含まれる情報がサイバー犯罪者に簡単に盗まれ、悪用されてしまうと警告している。
シマンテックの5月度レポートでは、昨年5月末に検出された新しい Android 脅威ファミリーは11個だったが、1年経過した今年5月末には30個を超え、前年比で約 3倍の増加となったとしている。前月比では42.5%の増加で、モバイルの脅威は、増加が継続しているだけでなく、その速度が著しく速くなっている。
ソフォスは18日、無償提供しているアンチウイルスアプリで検出された Android マルウェアのトップ5を発表した。1位は「Andr/PJApps-C」で、全体の63.4%を占める。2位以降はいずれも10%以下で、「Andr/BBridge-A」(8.8%)、「Andr/Generic-S」(6.1%)、「Andr/BatteryD-A」(4.0%)、「Andr/DrSheep-A」(2.6%)と続く。
「Andr/PJApps-C」の大半はハッキングされた有料アプリで、常に悪意があるは限らないが、不正である可能性が極めて高いという。2位の「Andr/BBridge-A(別名BaseBridge )」は、アクセス権のないユーザーにアクセス権を与え、Android デバイスに悪意あるアプリケーションをインストールし、ID情報などを盗み出して外部に送信する。ショートメッセージの送信や盗聴ができ、端末所有者に課金をされてしまう可能性がある。実際に、有料サービスの契約確認画面が表示されず、知らないうちに課金されてしまうケースもあるという。
(2012/6/21 ネットセキュリティニュース)
【関連URL】
・マカフィー、2012 年第1 四半期の脅威レポートを発表(マカフィー)
http://www.mcafee.com/japan/about/prelease/pr_12a.asp?pr=12/06/04-1
・シマンテックインテリジェンスレポート: 2012年5月(シマンテック)
http://www.symantec.com/content/ja/jp/enterprise/white_papers/sr_wp_spam_report_1205.pdf
・ソフォス、無償アプリで検出された Android マルウェアのトップ5を発表(ソフォス)
http://www.sophos.com/ja-jp/press-office/press-releases/2012/06/jp-android-malware.aspx